Внимание на потребителите на разширения в браузърите, които използват Chrome Web Store. Един Ethereum портфейл може да открадне вашите ключове за сигурност, без да се забележи.
Портфейл Ethereum, който трябва да избягвате в Chrome Web Store
Сайтът за анализ Socket съобщи новината тази седмица. Той посочи разширение за браузър, което изглежда сигурно: Safery. Става въпрос за портфейл Ethereum, който се описва като „надеждно и сигурно разширение за браузър” за управление на активи, свързани с тази блокчейн.
Публикувано преди една година, това разширение съдържа задна врата, която позволява да се въвеждат възстановителните фрази на потребителите:
[Safery] съдържа задна врата, която извлича семенни фрази, като ги кодира в Sui адреси и разпространява микротранзакции от Sui портфейл, контролиран от злонамерен субект.
Към момента на написването на тази статия Safery все още е на 4-то място, когато се търси „Ethereum wallet“ в Chrome Web Store:
Портфейл с класически вид
Това разширение е опасно, защото на пръв поглед прави това, което се изисква от него. Според доклада на Socket, Safery позволява създаването на акаунти, импортирането на адреси, преглеждане на скорошната активност и изпращане на ETH. Потребителите могат да го използват, без да осъзнават опасността.
Според анализа, този метод на измама е ефективен и евтин за прилагане от злонамерени лица, така че трябва да се очаква, че ще бъде използван отново:
Тази техника позволява на злонамерените лица да сменят блокчейна и RPC точките за достъп с много малко усилия, което прави незабележимо откриването, базирано на домейни, URL адреси или специфични разширения за идентификация.
Разширенията за браузъри като цяло трябва да се третират с повишено внимание, а това важи с още по-голяма сила, когато им се поверяват средства. При съмнение се препоръчва да се използва признато разширение и да се подхожда с недоверие към всякакви обещания за сигурност.
Това е и повод да припомним, че съхраняването на криптовалути в „горещ“ портфейл може да бъде опасно. Препоръчително е да използвате „студен“ портфейл за съхранение на по-голямата част от активите си и да прехвърляте само това, от което се нуждаете.
